Троянец Vidoor шпионит
Троянец Vidoor.A постоянно шпионит за зараженными системами и предоставляет о них конфиденциальную информацию.
A Видоор.А Трояны в основном удаляются или распространяются через сетевые диски. Вредоносная программа создает файлы bootystem.exe и autorun.inf в каждом корневом каталоге хранилища данных, которые могут быть записаны в него, и запускает их параллельно. Это гарантирует, что если пользователь остановит один процесс, другой перезапустит его, чтобы троянец оставался работоспособным все время. Важнейшая задача вредоносного ПО - постоянный мониторинг системы и сбор конфиденциальных данных. Для этого он, среди прочего, выполняет следующие операции:
- мониторинг нажатия клавиш
- листинг процессов
- остановить процессы
- остановить проводник Windows
- листинг и копирование файлов
- передача собранной информации через Интернет
При запуске троян Vidoor.A выполняет следующие действия:
- Создайте следующие файлы:
C: \ Каталог \ system.exe
C: \ Windows \ System32 \\\ pc.exe - Он запускает оба вышеуказанных файла .exe. Связанные с ними процессы контролируют друг друга, и если один останавливается, другой немедленно перезапускает его.
- Измените следующие записи в базе данных регистрации:
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ (По умолчанию)
= «C:\Windows\System32\\\pc.exe»
HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run \ Cliente
= «C:\Windows\System32\\\pc.exe» - Он пытается распространяться через съемные и сетевые диски. Создает файлы bootystem.exe и autorun.inf в корневом каталоге каждого хранилища данных.
- Он постоянно следит за работой системы и собирает данные.
- Он передает собранную информацию на серверы злоумышленников через Интернет.